Estas aquiContenido / Super Glue, último grito en seguridad informática

Super Glue, último grito en seguridad informática


Poradmin- Publicado el21 Abril 2006

El año pasado fracasó, sin demasiado ruido mediático, uno de los mayores intentos de robo bancario de la Historia. Unos falsos operarios de limpieza, ayudados por un guarda de seguridad, procedieron a instalar keyloggers (pequeños dispositivos poco visibles situados entre el cable del teclado y su conector, que se encargan de registrar todo lo que se teclea) en los ordenadores de empleados de la sede londinense del banco japonés Sumitomo Mitsui.

Los pequeños dispositivos captaron las contraseñas utilizadas por los empleados para acceder a la red de transferencias electrónicas SWIFT, que fueron después utilizadas para intentar transferir 500 millones de dólares a las cuentas de los ladrones... El ataque fue interceptado a tiempo por la policía. Su falta de éxito, y el escaso interés de la víctima por darlo publicidad, fueron quizás determinantes para que no se supiera mucho más del asunto. Sin embargo, el incidente ejemplifica perfectamente cómo las medidas tecnológicas más sofisticadas pueden resultar ineficaces frente a un ataque de lo más sencillo. Pero aún más curioso es el método que utiliza desde entonces el banco para dificultar ataques similares. Consiste en algo tan simple como pegar con Super Glue los conectores de teclado a sus clavijas en los ordenadores.

Más información:

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).

Hace varios meses preguntaba yo por estos lares cuál era el "estado del arte" de la criptografía en teclados inalámbricos; parece ser que peor que primitivo.

Una lástima, porque creo que un buen sistema de cifrado en un teclado inalámbrico evitaría el ataque que se glosa en este artículo

SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu

SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu

Por muy buena que sea la encriptación de los datos que se envían por el aire el keylogger va a funcionar igual de bién porque el receptor del teclado no puede mandarle las pulsaciones encriptadas al equipo... 

Pues si, creo que habría que pensar en usar sistemas por dongles USB con drivers específicos. Aunque si es realmente eficiente el sistema de escucha de las pulsaciones del teclado... http://www.hispasec.com/unaaldia/2029

Supongo que te refieres a esto:

... puede enviarle los datos encriptados al equipo? Puede hacerlo perfectamente y luego el driver correspondiente hacer el trabajo criptográfico *dentro * del equipo. 

 

SKS, criptografía de curva elíptica de bolsillo http://sks.merseine.nu

SKS, criptografía de curva elíptica de bolsillo
http://sks.merseine.nu

Publicidad

Patrocinadores

Kriptópolis alojado en
Zilos-Veloxia Network

Tu mejor defensa:
Bufet Almeida

Publicidad